中國云安全市場發展特點和熱點技術
作為全球數字化轉型的基礎設施,云計算已經在全球范圍得到大規模的應用。企業上云后的 IT 環境變成混合云、多云架構,其網絡暴露面變大,安全管理難度隨之加大,云安全成為各行各業最為關注的焦點之一。與全球相比,中國的云安全市場有共性也有明顯的差異。
一、云計算的快速發展帶動網絡安全市場規模不斷增長
IDC 認為,云計算市場的快速發展是驅動全球網絡安全產業結構發生變化的重要驅動力。例如,IDC 預測,全球基礎設施硬件支出中云和傳統環境占比將由 2019 年的 49.6% 上升到 2024 年底的62.8%,云計算市場增速明顯。根據 IDC 的調研,未來全球 95% 的企業同時使用公有云和私有云,88% 的企業同時與 2 家以上云服務商合作。這些公司認為混合 IT 環境時面臨的最大挑戰就是安全問題。這刺激了企業在云安全方面的投入不斷加大,帶來了云安全服務和安全軟件市場的快速增長,同時促進了網絡安全整體市場的增長。
據 IDC 于今年 3 月發布的《2022 年 V1 全球網絡安全支出指南》報告顯示,到 2025 年,在 IT 安全軟件、硬件、服務方面,中國網絡安全市場的復合增長率仍將保持最高,達到 20.5%,高于全球10.4% 的平均水平。但是,中國網絡安全市場規模與美國仍然保持明顯的差距,2025 年中國市場預計是 215 億美元,美國市場預計是 1031 億美元。所以,伴隨著數字化轉型的進程,國內網絡安全市場仍有很大的發展空間。
從網絡安全市場結構來看,美國的發展規律比較清晰,即隨著公有云技術的快速發展,IT 安全軟件、服務市場占比不斷加大。2021 年,美國安全軟件、服務市場占比達到了 86%,而安全硬件市場僅僅占14%。近幾年,中國網絡安全市場也在向這個趨勢發展,在整體市場規模保持快速增長的同時,IT 安全硬件市場占比在逐步下降,從 2018 年的 52% 下降到 2021 年底的 45%,而 IT 安全軟件、服務市場則繼續保持快速發展。產業結構的合理性是這個市場成熟與否的一個重要表現,我國網絡安全產業結構近幾年明顯的變化成為我國網絡安全市場將走向成熟的一個重要標志。
二、國內云安全市場的特點
國內云市場的發展與全球有所差異。國外公有云市場占據主流位置,國內由于存在大量組織機構自建的私有云和行業云,呈現出公有云市場和私有云/行業云市場并駕齊驅的發展態勢。根據 IDC 的調研結果顯示,2021 年,中國的私有云、行業云的市場規模是 284 億美元,而公有云是 274 億美元,市場規模基本相等。云市場發展的差異,使得中國的云安全市場與全球也有著明顯的不同。
《2022 年 V1 全球網絡安全支出指南》顯示,我國 2021 年公有云安全市場規模達到 9.11 億美元,占整體 IT 安全軟件市場的 29%。如果考慮到私有云/行業云建設中的安全投入,這個數字將更多。但與上文提及的幾百億美元的云計算市場規模相比,云安全投入比例仍然極小。這意味著國內云安全市場有很大的發展潛力,隨著上云企業的快速增多,對云安全的需求將更為旺盛。
同時,面向公有云與私有云/行業云市場,云安全技術提供商群體也有明顯的不同。
公有云的安全核心是以公有云自身構建安全底座,并且提供各種云原生安全產品及服務,與租戶遵從責任分擔模型。一般公有云平臺里的第三方安全產品與云的耦合度較弱,租戶更希望購買云原生提供的安全產品及服務,導致公有云服務提供商實際也承擔著公有云安全服務提供商的職能。參照IDC 全球云服務提供商 IaaS 信任感知指數,和全球的平均水平 15.3 分相比,國內的云服務商最高水平只能達到 11.6。這說明國內云服務提供商需要加強安全能力建設,不僅在安全方面,而且需要在隱私、合規等方面加強綜合建設,才能提升整體的信任感知指數。
私有云/行業云的安全市場,采用的是“運動員”不能當“裁判員”的建設原則。通常承擔云建設的企業,不提供安全服務,安全體系的建設由專業的第三方安全公司承擔,這使得絕大多數的網絡安全企業都可以參與到安全建設中來。
當然,云安全市場也有部分交集的地方,例如公有云安全服務提供商可以在私有云/行業云的安全市場拓展銷售,反之,網絡安全廠商也可以進入到公有云安全市場,通過訂閱提供服務。但這種交集部分的市場規模相對較小。
三、云安全市場的熱點技術
在云安全技術熱點方面,IDC 于 2022 年 2 月發布了《IDC TechScape: Worldwide Cloud Security EnablingTechnologies, 2022》報告,定義了截至 2022 年初與云安全相關技術的系統評估。
IDC TechScape 類型報告會將熱點技術劃分為變革型技術(技術將重塑市場)、主導型技術(已有技術上的不斷迭代更新)、機會型技術(滿足某些特定場景需求下的技術)。報告提及的云安全熱點技術共 12 個,包括:容器管理系統 Kubernetes 的安全態勢管理,基礎設施即代碼(IaC),開發安全運營一體化(DevSecOps),零信任網絡訪問(ZTNA),容器(Containers),云安全配置管理/云工作負載保護平臺(CSPM/CWPP),人工智能/機器學習,治理、風險和合規(GRC)、安全訪問服務邊緣(SASE)、云基礎設施授權管理,機密計算,量子計算。其中,IDC 認為,Kubernetes 安全態勢管理、基礎架構即代碼(IaC)、DevSecOps 屬于變革型技術,將有可能重塑云安全市場。下文對這三個變革型技術做簡要介紹。
(一)Kubernetes 安全態勢管理
在私有云、公有云或混合云 IT 場景中,可部署的自動化技術如近些年出現的虛擬化、容器、容器引擎 Docker,以及現在流行的 Kubernetes (K8s),可以幫助安全團隊有效提升運維效率。最初由谷歌開發并且開源的 K8s,現已成為基于容器的編排和部署工具。容器是從單體到基于微服務的重要技術基礎應用程序,允許以更常規和一致的方式更新代碼以添加新的功能,并“修補”新發現的漏洞。
Kubernetes和多云的普及,使得攻擊面日益擴大。此時,提供自動化 Kubernetes 安全態勢管理的第三方安全供應商(KSPM)的解決方案變得非常重要。另外,KSPM 解決方案還可以解決和監控最常見的違規原因——人為錯誤導致的配置錯誤。
(二)基礎設施即代碼(IaC)
基礎設施即代碼(IaC)是現代開發運營一體化(DevOps)流程的解決方案。IaC 是一種自動化工具/平臺,它已迅速成為跨云安全管理和部署基礎架構的標準。通過早期將 IaC 集成到持續集成/持續部署(CI/DI)管道,刪除手動配置組件,開發人員可以減少人為錯誤,顯著提高安全性。IaC 讓應用在運行時識別和防止錯誤配置,在跨云 IT 環境中獲得一致性,給編程帶來了極大的便利性和安全性,讓軟件開發可以更快地進入實際應用階段。
(三)DevSecOps
DevSecOps 代表開發、安全和運營。這是一種在整個 IT 生命周期中將安全性作為一項共同責任集成在一起的軟件開發方法,通常是以“左移”為特征。
如今,許多公司將其軟件開發生命周期自動化,向DevOps演變。DevOps是加速軟件開發的重要舉措,其特征包括:可以減少錯誤并產生更小的代碼更改;更快地提升解決問題的平均時間;具備更高的測試可靠性和更快的發布速度。但是,DevOps 需要等到計劃、編碼、構建、測試和發布周期結束才評估安全問題,因而存在嚴重風險。DevSecOps 將安全測試左移,意味著安全隱患可以盡早、及時地被發現。因此,將安全團隊融入整個開發過程中非常重要。
中國本地的云安全雖然總體上也包含上述的 12個云安全技術熱點,但仍有部分差異,例如,托管安全服務、抗 DDoS 攻擊服務等都是中國云安全市場的熱點,在各類云市場中都有著明顯的需求。
原文來源:中國信息安全
